キーパスXC#
`KeePassXC<https://keepassxc.org/>`__ パスワードデータベースを Nitrokey 3 で保護・暗号化する方法を説明します。
注釈
KeePassXCのバージョン2.7.6以降が必要です。
`Nitrokey App 2</software/nk-app2/>`__ バージョン2.2.2以降が必要です。
最初のステップNitrokeyアプリでHMACシークレットを生成する 2#
ニトロキー3を選択
PASSWORDS
タブを選択する。ADD
をクリックし、新しいクレデンシャルを作成する。アルゴリズムのドロップダウンメニューから``HMAC`` を選択する。
注釈
クレデンシャルは自動的に``HmacSlot2`` に命名される。
HMAC クレデンシャルには余分な属性を保存できない。
HMACシークレットは*正確に20バイト* 長く、Base32 フォーマットでなければならない。これは正確に32文字である。
Nitrokey 3に正確に1つのHMACシークレットを保存することが可能です。
シークレットを生成するには、右側のフィールドにボタンがあります。準拠したものであれば、自分の秘密を入力することも可能です。
警告
Nitrokey 3 を紛失したり使用できなくなったりすると、データベースのロックを解除できなくなります!したがって、バックアップデバイスとして、同じ HMAC シークレットを持つ 2 台目の Nitrokey 3 をセットアップすることをお勧めします。
重要
秘密は**** のみ保存前に見ることができます。KeePassXC データベースを別の Nitrokey 3 で使用する場合、クレデンシャルを** 保存する前に、**** 可能な**だけである HMAC シークレットをコピーする必要があります。
SAVE
をクリックし、クレデンシャルを保存する。
最初の選択肢既存のKeePassXCデータベースをNitrokey 3で保護する#
KeePassXCを開く
Nitrokey 3で保護する既存のKeePassXCデータベースを開きます。
メニューバーから``Database`` ->``Database Security...`` を選択する。
左側の``Security`` を選択する。
Database Credentials
タブの``Add additional protection...`` ボタンをクリックする。Challenge-Response
までスクロールダウンし、Add Challenge-Response
をクリックする。これで、Nitrokey 3がプラグインされ、HMACが以前に生成されていれば、Nitrokey 3がフィールドに表示されるはずだ。
OK
をクリックして、Nitrokey 3 を既存の KeePassXC データベースに追加します。
注釈
デフォルトでは、パスフレーズに加えて Nitrokey 3 が第 2 の要素として使用されます。Nitrokey 3 のみでデータベースを保護するには、Remove Password
ボタンをクリックしてパスフレーズを削除します。
ちなみに
Nirokey 3が認識されない場合、KeePassXCを完全に終了してください。その後、KeePassXCを再起動する前にNitrokey 3をコンピュータに接続してください。
第二の選択肢Nitrokey 3で保護されたKeePassXCデータベースの作成#
KeePassXCを開く
メニューバーから``Database`` ->``New Database...`` を選択し、新しい KeePassXC データベースを作成します。
新しいデータベースの表示名と説明を入力し、
Continue
をクリックします。`データベースの暗号化設定<https://keepassxc.org/docs/>`__ は、ここでさらに設定することも、デフォルト設定を保持することもできます。設定は後でデータベース設定で変更することもできます。
Continue
をクリックして設定を確認する。データベース・クレデンシャル
ここで、データベースのロックを解除するための第二要素としてパスワードを入力することができます。HMAC シークレットが生成された Nitrokey 3 を新しい KeePassXC データベースに接続するには、
Add additional protection...
をクリックしてください。Challenge-Response
までスクロールダウンし、Add Challenge-Response
をクリックする。Nitrokey 3が接続され、以前にHMACが生成された場合、Nitrokey 3がフィールドに表示されます。``Continue``をクリックして、新しいKeePassXCデータベースの作成を完了します。
注釈
パスフレーズが空の場合、データベースは Nitrokey 3 のみによって保護されます。パスフレーズが入力されている場合、データベースはパスフレーズ**と** Nitrokey 3 によって保護されます。
ちなみに
Nitrokey 3が認識されない場合、KeePassXCを完全に終了してください。KeePassXC を再起動する前に Nitrokey 3 をコンピュータに接続してください。
Linuxのトラブルシューティング#
Nirokey 3デバイスがLinuxシステム上の`KeePassXC<https://keepassxc.org/>`__で認識されない場合:
udevルールが` </software/nitropy/linux/udev.html>` __の説明に従って設定されていることを条件とする。
ただし、
pcscd service
が始まっていることを条件とする:
sudo systemctl start pcscd.service
最新版のKeePassXCをflatpakでインストールします:
flatpak install flathub org.keepassxc.KeePassXC
Arch Linux ベースのシステムに``ccid`` をインストールする。こちらも参照してください:`Arch wiki:Nitrokey<https://wiki.archlinux.org/title/Nitrokey>`__.